Cultura Hacker, discutiamone!

Ormai chiunque ai giorni nostri, all’udire la parola “Hacker“, pensa subito a delinquenti incappucciati che svolgono meschine e ignobili truffe attraverso reti informatiche e nascondendosi dietro l’anonimato di uno schermo e di un computer connesso alla rete. Ma un Hacker, per definizione, è veramente tutto ciò?

Stereotipo classico di un Hacker

Anche nel cercare una definizione di cosa vuol dire “hacker”, spesso e volentieri si incappa sempre nella solita:

“Un hacker, in informatica, è un esperto di sistemi informatici e di sicurezza informatica in grado di introdursi in reti informatiche protette e in generale di acquisire un’approfondita conoscenza del sistema sul quale interviene, per poi essere in grado di accedervi o adattarlo alle proprie esigenze.”                                                                                                                                                                                          –Wikipedia

Questa è però una definizione eccessivamente restrittiva e per molti esponenti della cultura hacker addirittura errata, dovuta probabilmente ad una eccessiva disinformazione, spesso sostenuta anche dall’azione dei mass-media.

Eric Raymond, autore del “The New Hacker’s Dictionary” (versione rivista e stampata del “Jargon File“, un vocabolario dei termini slang maggiormente utilizzati da hacker ed esperti dell’informatica, gratuitamente fruibile sul web), definisce la figura dell’hacker in modo molto differente e, a mio parere, illuminante. Vi riporto le varie definizioni, tradotte in italiano:

Hacker

1. Persona che ama esplorare i dettagli di sistemi programmabili e scoprire come migliorarne l’efficienza, diversamente dalla maggior parte degli utenti, che solitamente preferisce imparare solo il minimo necessario.
2. Persona che programma entusiasticamente (o anche ossessivamente) o che preferisce la pratica alla teoria nel campo della programmazione.
3. Individuo capace di apprezzare il valore dell’hack.
4. Persona esperta nel programmare velocemente.
5. Esperto in un programma in particolare, o che comunque lavora frequentemente con esso.
6. Esperto o entusiasta di qualsiasi tipologia.
7. Persona che si diverte a superarsi creativamente o nell’aggirare limitazioni.

Solo l’ottava ed ultima definizione, puntualmente contrassegnata dal termine “disapprovata“, si riallaccia alle più comuni definizioni  di hacker. L’autore puntualizza infatti che il termine più corretto per indicare una persona malevola ed “impicciona“, che cerca di raggiungere informazioni sensibili “rovistando in giro”, è invece l’aggettivo “cracker“.

In quest’ ultimo punto appare evidente quanto Raymond, e tutta la community hacker in generale, detesti essere equiparata a questa tipologia di individui.

Il celebre “glider”, simbolo della cultura hacker.

Come abbiamo già visto, un hacker è infatti generalmente una persona di sani principi, che crede nella condivisione della conoscenza come qualcosa di estremamente positivo, e che anzi  fa  un dovere vero e  proprio dell’hacker quello di condividere la propria conoscenza ed esperienza in ambito informatico scrivendo software open-source. Un hacker è una persona che segue un’ etica ben definita e universalmente riconosciuta, ossia propriamente, l’etica hacker.

 

Giovanni Blangiardi

Fonti: Wikipedia, “The Jargon File”

Quest’opera di Giovanni Blangiardi è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.

Attacchi DoS, cosa sono?

L’obiettivo di questo articolo è quello di spiegare e fare chiarezza su cosa è e come funziona una delle tipologie di attacchi più “famose” o comunque più conosciute: i Denial of Service o Distributed Denial of Service, a seconda dei casi, spesso abbreviati in DoS e DDoS. Per fare ciò però dobbiamo prima accennare brevemente le meccaniche che stanno alla base di una rete di calcolatori.

Internet e le reti in generale si fondano su stack di protocolli, la più importante delle quali è sicuramente  TCP/IP. Questi due protocolli fondamentali servono, in soldoni, a regolare la commutazione di pacchetti e più in generale i sistemi client/server.

Modello base di un sistema client/server

Un computer, o comunque un dispositivo generico connesso ad una rete, viene chiamato client (cliente) o fruitore di servizi, servizi forniti appunto dal server che è a sua volta un’altro calcolatore la cui funzionalità è quella di condividere le proprie risorse, siano esse un determinato file, pagina web, software o risorse hardware. Concentriamoci sull’aspetto della condivisione dei dati: i dati viaggiano  in una particolare struttura chiamata “pacchetto“, l’ unità di informazione minima che viaggia in una rete. Tali pacchetti vengono utilizzati sia per mandare richieste ad un server, sia per ricevere risposte o dati da esso, e contengono al loro interno, oltre al dato da trasmettere, l’indirizzo IP del mittente e del destinatario.

La modalità di un attacco Denial of Service è proprio quella di rendere instabile un server “vittima” attraverso una massiccia richiesta di pacchetti dati, prolungata nel tempo, allo scopo  di “buttarlo giù” e rendere quindi impossibile da parte di altri client di usufruire dei servizi o delle risorse che tale server fornisce. Per questo motivo vengono appunto chiamati Denial of Service (letteralmente “negazione del servizio”). Questi attacchi sono perpetrati da cracker verso server che ospitano determinati siti o servizi, legati solitamente ad un’azienda, generalmente per esprimere dissenso etico verso la stessa, sabotandone il funzionamento.

Schematizzazione di un attacco DDoS

Se l’attaccante non prende le dovute precauzioni, risalire al suo indirizzo IP  è abbastanza semplice: esso è infatti contenuto all’interno dei pacchetti ricevuti dal server. Una variante più complessa di un DoS che ovvia a tale problema è il DDoS, Distributed Denial of Service, ossia “negazione distribuita del servizio”. La differenza principale rispetto ad un semplice DoS sta nel utilizzo di un numero elevato di macchine attaccanti, generalmente dislocate in un ampia porzione di territorio, detti anche “botnet“, che eseguono contemporaneamente richieste di connessione ad un server bersaglio. Questa variante può comunque essere attuata da un singolo individuo infettando attraverso un virus o un worm altri computer, chiamati in gergo “zombie”. Una volta raggiunta una certa condizione, che sia essa uno specifico comando dell’attaccante o il raggiungimento di un numero prestabilito di macchine infette, l’attacco può avere inizio!

 

Giovanni Blangiardi

Fonti: Wikipedia

 

Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.

Il mio primo approccio con il “Web”

Più si va avanti negli anni e più risulta difficile rispondere alla domanda “Come hai vissuto la tua prima esperienza su internet?” , specialmente se, come me, siete nati nel bel mezzo dell’esplosione e diffusione di questo nuovo e a volte misterioso mezzo.

Infatti, come avrete già capito, la mia primissima esperienza su internet riguarda la mia più tenera infanzia, e di conseguenza ne conservo un ricordo alquanto vago. Tutto ciò che ricordo ero io, seduto sulle gambe di mia madre, intento a fissare quell’enorme e, diciamocelo, orribile schermo a tubo catodico color latte-andato-a-male, collegato a sua volta ad un enorme e rumorosissimo Tower Case dal gusto estetico altrettanto discutibile.

Esempio di vecchio computer.

All’epoca, avrò avuto cinque o sei anni al massimo, l’era di internet (in Italia) era ancora agli albori e io non ne comprendevo ancora le potenzialità e funzionalità: l’unico scopo del connettersi nel web, comunque, come ho detto prima, costantemente supervisionato da un genitore, per me era giocare ad insulsi giochini flash. Niente di più.

Dopo svariati anni di totale impossibilità a connettersi ad internet (dovuta a traslochi e scarsa necessità della stessa), nel 2008 riuscii a convincere mio padre a sottoscrivere un contratto per ottenere una connessione internet attraverso una chiavetta-modem usb. Fu da quel momento in avanti che la mia esperienza sul e del web si fece più assidua e concreta. Il motivo iniziale che mi spinse a desiderare la possibilità di connettersi ad internet quotidianamente fu un altro gioco online, chiamato all’epoca “Tribal Wars”, di cui adesso spiegherò brevemente in cosa consiste, visto che per l’appunto fu la mia prima vera esperienza su internet. Per chi volesse approfondire, lascio il link alla pagina di Wikipedia qui.

Il logo originale del gioco.

Tribal Wars, oggi meglio conosciuto come Tribals, era ed è tutt’oggi un MMOG online sviluppato dalla Innogames. In poche parole, il gioco consiste nell’amministrare un villaggio medioevale, migliorandone di volta in volta le varie costruzioni attraverso dei livelli, e sfornare truppe per razziare ed eventualmente conquistare i villaggi limitrofi, controllati anch’essi da altri player. Una meccanica interessante e degna di nota che caratterizza in generale questo genere di giochi è però il poter formare delle alleanze con altri giocatori: accettarne una significava infatti entrare a far parte di un gruppo di utenti che comunicano principalmente attraverso un forum. Fu esattamente in uno di questi forum, dove si discute sì del gioco e delle strategie di squadra da intraprendere, ma anche di molti argomenti off-topic, che incominciai a interagire personalmente per la prima volta con altri utenti del web.

Ma Tribal Wars fu solo il trampolino di lancio verso un mondo affascinante e praticamente sconfinato; ben presto scoprii che esistevano forum nati e incentrati su argomenti di qualsiasi tipologia, dal file sharing a community di fan di un particolare gioco o film. Inoltre quello fu il periodo d’oro di una delle piattaforme di messaggistica istantanea più famose di sempre: parlo ovviamente di Windows Live Messenger ai tempi d’oro, prima che le sue funzioni venissero rimpiazzate dall’attuale colosso dei social network, Facebook. Inutile dirvi quante ore ho passato su entrambi!

Giovanni Blangiardi

Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.